Νέα καμπάνια phishing κλέβει κωδικούς πρόσβασης χρησιμοποιώντας το RedLine Stealer

Οι ερευνητές ασφαλείας προειδοποιούν για μια τρέχουσα εκστρατεία που χρησιμοποιεί το ηλεκτρονικό ψάρεμα (phishing) για τη διάδοση κακόβουλου λογισμικού κλοπής που μπορεί να κολλήσει κωδικούς πρόσβασης και να αδειάσει κρυπτογραφικά πορτοφόλια.

Ο όγκος της καμπάνιας αυξήθηκε στις αρχές Απριλίου 2022. Η ομάδα ασφαλείας που παρακολουθεί τις ειδοποιήσεις που σχετίζονται με την τρέχουσα καμπάνια προειδοποιεί ότι ο παράγοντας απειλής που διαδίδει τα μαζικά ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος τα χρησιμοποιεί για να παραδώσει το κακόβουλο λογισμικό κλοπής RedLine .

Τι είναι το κακόβουλο λογισμικό κλοπής RedLine;

Το RedLine είναι ένα κακόβουλο εργαλείο που πωλείται από τους δημιουργούς του χρησιμοποιώντας το όλο και πιο δημοφιλές σύστημα κακόβουλου λογισμικού ως υπηρεσία, όπου οι συγγραφείς εκμισθώνουν τα κακόβουλα εργαλεία τους σε οποιονδήποτε εκκολαπτόμενο χάκερ έναντι αμοιβής. Στην περίπτωση του κακόβουλου λογισμικού κλοπής RedLine, αυτή η χρέωση είναι αρκετά μέτρια. Εναντίον του ποσού των 150 $, κάθε αισιόδοξος νεαρός εγκληματίας στον κυβερνοχώρο μπορεί να κάνει χρήση των δυνατοτήτων του κακόβουλου λογισμικού. Το κακόβουλο εργαλείο προσφέρεται επίσης έναντι μιας εφάπαξ πληρωμής συνδρομής 800 $.

Η τρέχουσα καμπάνια ηλεκτρονικού ψαρέματος χρησιμοποιεί απλά θέλγητρα, με ένα συνημμένο που περιέχεται στο κακόβουλο email. Μόλις γίνει λήψη και εκτέλεση του συνημμένου, το κακόβουλο λογισμικό εγκαθίσταται και αρχίζει να λειτουργεί.

Ένας θερμικός χάρτης των περιοχών που επλήγησαν περισσότερο στην εκστρατεία δείχνει ότι οι κύριοι στόχοι των χάκερ ήταν η Γερμανία, η Βραζιλία και οι ΗΠΑ, με την Κίνα και την Αίγυπτο να ακολουθούν πολύ πίσω.

Τι μπορεί να κάνει η RedLine;

Το κακόβουλο λογισμικό κλοπής RedLine καταχράται μια ευπάθεια που έχει καταγραφεί ως CVE-2021-26411. Πρόκειται για μια σχετικά παλιά ευπάθεια καταστροφής της μνήμης στον Internet Explorer, η οποία επιδιορθώθηκε το 2021. Ευτυχώς, αυτό περιορίζει σημαντικά τη λίστα των πιθανών θυμάτων.

Το RedLine stealer, μόλις αναπτυχθεί, μπορεί να χαράξει κωδικούς πρόσβασης, cookie και στοιχεία πληρωμής που είναι αποθηκευμένα σε προγράμματα περιήγησης. Το κακόβουλο λογισμικό μπορεί επίσης να διεισδύσει σε αρχεία καταγραφής συνομιλιών, διαπιστευτήρια σύνδεσης VPN και συμβολοσειρές πορτοφολιού κρυπτογράφησης.

Το γεγονός ότι συστήματα στόχευσης κακόβουλου λογισμικού που εκτελούν λογισμικό που δεν έχει βασικές ενημερώσεις κώδικα που εκδόθηκαν πριν από μήνες δείχνει ότι οι γενικές συνήθειες συντήρησης και επιδιόρθωσης τόσο των οικιακών χρηστών όσο και των οργανισμών εξακολουθούν να μην είναι στο ίδιο επίπεδο.

Ακόμη και οι κανονικοί οικικοί χρήστες θα πρέπει να έχουν ενεργοποιημένη κάθε επιλογή αυτόματης ενημέρωσης σε όλο το λογισμικό τους και να ελέγχουν μη αυτόματα για ενημερώσεις για λογισμικό που δεν έχει αυτήν τη λειτουργικότητα κάθε δύο εβδομάδες.